Actualización de seguridad disponible que mejora el cumplimiento del modelo de seguridad entre dominios utilizado por Internet Explorer

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
INTRODUCCIÓN
Actualización de seguridad disponible que mejora el cumplimiento del modelo de seguridad entre dominios en Internet Explorer. El propósito de este artículo es notificar los cambios a los desarrolladores y ofrecerles información de posibles soluciones provisionales para los casos en que dichos cambios afecten a su código.
Más información
El boletín de seguridad MS04-025 mejora el cumplimiento del modelo de seguridad entre dominios en Internet Explorer. Para obtener información adicional acerca del boletín de seguridad MS04-025, visite el siguiente sitio Web de Microsoft:Para obtener información adicional acerca del modelo de seguridad entre dominios, visite el siguiente sitio Web de Microsoft:

Cambios en el código basado en Internet Explorer

Si estos cambios afectan a su código basado en Internet Explorer, le recomendamos examinar las implicaciones sobre la seguridad de su producto y examinar los siguientes cambios en su código basado en Internet Explorer.

El acceso a las secuencias de comandos de HTML dinámico se pierde durante la navegación

El acceso de las secuencias de comandos al modelo de objetos de Internet Explorer se pierde inmediatamente cuando cambia el contexto de seguridad durante la navegación. Esta conducta impide que las secuencias de comandos de un contexto de seguridad tengan acceso al modelo de objetos de otro contexto de seguridad.Como solución temporal para esta nueva conducta, actualice la secuencia de comandos de HTML dinámico de forma que no esté basada en el acceso a objetos después de la navegación.

Cumplimiento del contexto para direcciones URL de secuencias de comandos que se ejecuten desde código binario

Ahora se fuerza el cumplimiento del contexto para ejecutar una URL de secuencia de comandos desde un código binario que utiliza las interfaces IDispatch y IDispatchEx. Por ejemplo, si un objeto binario tal como un control ActiveX intenta utilizar el protocolo JavaScript para ejecutar la secuencia de comandos, la ejecución ahora no se realizará correctamente. Como solución temporal para esta nueva conducta, para ejecutar la secuencia de comandos desde su código binario, utilice uno de los métodos execScript o setTimeout.

Para obtener información adicional, visite los siguientes sitios Web de Microsoft:
acceso denegado permiso denegado error de secuencia de comandos KB867801 cross-frame
Propiedades

Id. de artículo: 875345 - Última revisión: 01/12/2015 23:56:22 - Revisión: 1.3

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer (Programming) 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • kbnosurvey kbarchive kbbug kbpending kbinfo KB875345
Comentarios